Ante el imparable avance del cibercrimen y la creciente complejidad de las amenazas digitales, España ha solicitado recientemente a Bruselas que la inversión en ciberseguridad sea contemplada como parte del gasto en defensa de la Unión Europea. Una petición que, según Eusebio Nieva, director técnico de Check Point Software para España y Portugal, no solo es "una decisión acertada y necesaria", sino también "un paso lógico en un contexto donde las amenazas digitales pueden ser devastadoras".
En declaraciones a Escudo Digital, Nieva subraya que los ciberdelincuentes ya no se limitan a robar información, sino que también buscan interrumpir servicios críticos o provocar daños económicos. "A nivel global, las infraestructuras estratégicas son un objetivo clave, y los ataques patrocinados por Estados son cada vez más comunes, lo que añade un factor geopolítico al problema".
España, en particular, se ha convertido en un blanco prioritario de los atacantes, advierte el experto sacando a relucir unos datos de Check Point Research que indican que, en los últimos seis meses, el país ha registrado un promedio de 1.798 incidentes semanales por empresa.
"La digitalización acelerada ha ampliado la superficie de ataque. Empresas, administraciones públicas y ciudadanos dependen cada vez más de servicios digitales, lo que proporciona más oportunidades para los ciberdelincuentes. Además, la transición al teletrabajo y la adopción masiva de servicios en la nube han creado nuevas vulnerabilidades que los atacantes están explotando activamente", explica el director técnico de la firma de ciberseguridad.
Nieva también reconoce que muchos países han implementado medidas para fortalecer la ciberseguridad, pero considera que los esfuerzos siguen siendo insuficientes frente a la velocidad con la que aumentan y evolucionan las ciberamenazas. "Es esencial que destinen más recursos y fomenten la colaboración internacional para compartir información y estrategias de defensa efectivas".
En consecuencia, ve con muy buenos ojos la propuesta de España de incluir la ciberseguridad como parte del gasto en defensa de la Unión Europea. "Este enfoque permitiría mejorar la protección de infraestructuras críticas y coordinar respuestas a nivel europeo. Además, impulsaría la industria tecnológica, fomentando el desarrollo de soluciones avanzadas en ciberdefensa", afirma. Asimismo, destaca que países como España, que ha sufrido "ataques de gran magnitud", se beneficiarían de un "respaldo financiero y operativo más sólido".
¿Cómo debería articularse esta inversión?
Para que la inversión en ciberseguridad sea eficaz, Nieva incide en que debe estar orientada a áreas clave que garanticen una mejora real en la capacidad de defensa. En este sentido, indica que una de las prioridades debe ser la formación, ya que la escasez de profesionales especializados continúa siendo una de las principales carencias del sector. "La falta de capacitación de expertos en ciberseguridad es uno de los mayores problemas actuales", alerta
Además de invertir en capital humano, Nieva resalta la necesidad de destinar fondos a la protección de infraestructuras especialmente sensibles –como la sanidad, el transporte o la energía– y de apostar por tecnologías emergentes como la inteligencia artificial y el análisis predictivo, herramientas clave para detectar amenazas antes de que se materialicen.
Más allá de la inversión: regulación y concienciación
Pero no solo basta con invertir, avisa el director técnico de Check Point. "Si bien la inversión es clave, su efectividad depende de su aplicación en áreas estratégicas y de la implementación de políticas y normativas que garanticen una seguridad digital robusta y sostenible".
En esta línea, aboga por reforzar la regulación y exigir mayores estándares de ciberseguridad en empresas e instituciones públicas. "Actualmente, muchas organizaciones siguen sin aplicar medidas básicas, lo que las convierte en objetivos fáciles para los atacantes".
También hace hincapié en el papel del factor humano, que sigue siendo el eslabón más débil de la cadena de seguridad. "Es crucial fomentar campañas de concienciación para reducir los riesgos derivados de errores humanos, como el phishing o el uso de contraseñas débiles".
"Además, la ciberseguridad debe tratarse como una cuestión estratégica, con una mayor coordinación entre países y la integración de equipos especializados en ciberdefensa dentro de las fuerzas de seguridad", concluye Nieva.